Debians sikkerhedsbulletin

DSA-4016-1 irssi -- sikkerhedsopdatering

Rapporteret den:
3. nov 2017
Berørte pakker:
irssi
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 867598, Fejl 879521.
I Mitres CVE-ordbog: CVE-2017-10965, CVE-2017-10966, CVE-2017-15227, CVE-2017-15228, CVE-2017-15721, CVE-2017-15722, CVE-2017-15723.
Yderligere oplysninger:

Adskillige sårbarheder er opdaget i Irssi, en terminalbaseret IRC-klient. Projektet Common Vulnerabilities and Exposures har registreret følgende problemer:

  • CVE-2017-10965

    Brian geeknik Carpenter fra Geeknik Labs opdagede at Irssi ikke på korrekt vis håndterede modtagelse af meddelelser med ugyldige tidsstemplinger. En ondsindet IRC-server kunne drage nytte af fejlen til at få Irssi til at gå ned, medførende et lammelsesangreb.

  • CVE-2017-10966

    Brian geeknik Carpenter fra Geeknik Labs opdagede at Irssi var ramt af en anvendelse efter frigivelse-fejl, når den interne nickliste blev opdateret. En ondsindet IRC-server kunne drage nytte af fejlen til at få Irssi til at gå ned, medførende et lammelsesangreb.

  • CVE-2017-15227

    Joseph Bisch opdagede at mens der ventes på kanalsynkroniseringen, kunne Irssi på ukorrekt vis mislykkes med at fjerne destruerede kanaler fra querylisten, medførende anvendelse efter frigivelse-tilstande, når tilstanden senere blev opdateret. En ondsindet IRC-server kunne drage nytte af fejlen til at få Irssi til at gå ned, medførende et lammelsesangreb.

  • CVE-2017-15228

    Hanno Boeck rapporterede at Irssi ikke på korrekt vis håndterede installering af temaer med uafsluttede farveformateringssekvenser, førende til et lammelsesangreb hvis en bruger blev narret til at installere et særligt fabrikeret tema.

  • CVE-2017-15721

    Joseph Bisch opdagede at Irssi ikke på korrekt vis håndterede ukorrekt formaterede DCC CTCP-meddelelser. En fjernangriber kunne drage nytte af fejlen til at få Irssi til at gå ned, medførende et lammelsesangreb.

  • CVE-2017-15722

    Joseph Bisch opdagede at Irssi ikke på korrekt vis verificerede Safe-kanal-id'er. En ondsindet IRC-server kunne drage nytte af fejlen til at få Irssi til at gå ned, medførende et lammelsesangreb.

  • CVE-2017-15723

    Joseph Bisch rapporterede at Irssi ikke på korrekt vis håndterede alt for lange nicks eller mål, medførende en NULL-pointerdereference, når en meddelelse blev opsplittet, førende til et lammelsesangreb.

I den gamle stabile distribution (jessie), er disse problemer rettet i version 0.8.17-1+deb8u5.

I den stabile distribution (stretch), er disse problemer rettet i version 1.0.2-1+deb9u3. CVE-2017-10965 og CVE-2017-10966 var allerede rettet i en tidligere punktudgave.

Vi anbefaler at du opgraderer dine irssi-pakker.